کیا بار بار پاس ورڈ تبدیل کرنے سے ہیکنگ کا خطرہ بڑھ جاتا ہے؟

متعدد سائبر سکیورٹی ماہرین کے مطابق بار بار پاس ورڈ تبدیل کرنا ہمیں ہیکرز کے لیے آسان ہدف بنا سکتا ہے۔

باغی ٹی وی : کئی مرتبہ ایسا ہوتا ہے کہ آپ کو اپنا پاس ورڈ ہی یاد نہ رہا ہو، اور آپ غلط پاس ورڈ کا اندراج کرتے ہیں اور بلآخر آپ کو درست پاس ورڈ کے لیے دوبارہ نیا پاس ورڈ بنانا پڑتا ہے-

لیکن متعدد سائبر سکیورٹی ماہرین کے مطابق وقتی زحمت محسوس ہونے کے ساتھ ساتھ بار بار پاس ورڈ تبدیل کرنا ہمیں ہیکرز کے لیے آسان ہدف بنا سکتا ہےاس سے ہمارے ای میل، زوم اکاؤنٹ یا جو بھی ڈیجیٹل پلیٹ فارم استعمال کر رہے ہیں اس کے ہیک ہونے کا خطرہ بڑھ سکتا ہے۔

مگر یہ کیسے ممکن ہے کہ نیا پاس ورڈ ہماری انٹرنیٹ سکیورٹی پر سمجھوتے کا باعث ہو؟اس کی وجہ یہ ہے کہ جب ہم نیا پاس ورڈ بنانے کے لیے پرانے کو تبدیل کرتے ہیں تو اس میں کم سے کم رد وبدل کرنے کی کوشش کرتے ہیں تاکہ نیا پاس ورڈ ہمیں یاد رہے اور یہ ہی سائبر ہیکرز اور کریمنلز کے لیے ان پاس ورڈ کو جاننے میں آسانی پیدا کرتا ہے۔

مثال کے طور پر ہم اپنے پرانے پاس ورڈ ‘0001’ سے تبدیل کر کے ‘0002’ رکھ دیتے ہیں یا کسی بھی پاس ورڈ کے آخر میں اپنی پیدائش کا سال لگا دیتے ہیں۔ یا پھر اپنے پاس ورڈ کا آخری حرف مہینے کے عدد سے رکھ دیتے ہیں۔

اور اگر پاس ورڈز بہت زیادہ پیچیدہ ہوں تو کچھ صارفین ان کو ’سٹِکی نوٹس‘ پر لکھ کر کمپیوٹر سکرین پر چسپاں کر دیتے ہیں۔

غیر ملکی ویب سائٹ بی بی سی سے بات کرتے ہوئے یوروکیٹ آٹی سکیورٹی سینٹر کے ڈائریکٹر یویان کوبے نے بتایا کہ آخر میں ہم ان ہی پاس ورڈز میں معمولی رد وبدل کر کے نئی شکل بنا لیتے ہیں کیونکہ ہم نیا پاس ورڈ یاد رکھنے کے قابل نہیں ہوتے۔

’اس کے علاوہ بہت سی سروسز کے لیے ایک ہی پاس ورڈ استعمال کرنا ایک عام بات ہے۔‘

ان کا کہنا تھا کہ اس کا مطلب ہے کہ کسی بھی دھوکا دہی یا فشنگ مہم کے دوران آپ کا پاس ورڈ چوری ہو گیا ہے تو ہیکرز کو آسانی سے یہ علم ہو سکتا ہے کہ آپ دیگر پلیٹ فارمز پر کون سا یا کس طرح کا پاس ورڈ استعمال کر رہے ہیں اور وہ حاصل کردہ پاس ورڈ میں لفطوں یا عددوں کا رد و بدل کر کے آپ کے دیگر ڈیجیٹل پلیٹ فارمز کو بھی ہیک کر سکتے ہیں۔

بی بی سی کے مطابق سائبر سکیورٹی کے ماہر کا کہنا تھا کہ لیکن ایک طریقہ ایسا ہے جس سے ہم ہیکرز اور سکیمرز کے لیے اس کو مشکل بنا سکتے ہیں۔ مثال کے طور پر تو جب بھی ہمیں پاس ورڈ تبدیل کرنے کا کہا جائے تو ہمیں پاس ورڈ مکمل طور پر ہی نیا رکھنا چاہیے۔ یہ اقدام کافی مضبوط اور محفوظ ہے۔

ان کا کہنا ہے کہ مگر مسئلہ یہ ہے کہ یہ عمل بہت زحمت طلب ہے کیونکہ ہم بیک وقت متعدد پلیٹ فارمز پر پاس ورڈز استعمال کر رہے ہوتے ہیں۔ لوگ بہت عرصے سے یہ جاننے کی کوشش کر رہے ہیں کہ محفوط پاس ورڈ کیسے بنایا جائے۔ لیکن پاس ورڈ کو لازمی تبدیل کرنے کا یہ دور جلد ہی ختم ہو جائے گا۔ آخر میں ایک مضبوط پاس ورڈ متعدد کمزور پاس ورڈز سے بہتر ہو گا۔’

لیکن ایسا سوچنے والے وہ اکیلے نہیں ہیں۔ درحقیقت آٹی ٹی سکیورٹی ماہرین کافی عرصے سے بار بار پاس ورڈ تبدیل کرنے پر خبردار کرتے رہے ہیں چند برس قبل، کمپیوٹر پاس ورڈز کے بارے میں رہنما ضوابط کی کتاب کے مصنف بل بر پاس ورڈ کے متعلق اپنے ہی مشورے سے دستبردار ہوگئے تھے۔

ان کے مطابق پاس ورڈ کو ہر تین ماہ بعد تبدیل کیا جانا چاہیے اور اس میں شامل عددوں اور کریکٹرز اور الفاظ کو ملا کر لکھنا چاہیے جیسا کہ ‘Protected‘ بدل کر‘pr0t3ct1d‘ بن جائے تاہم، کمپیوٹرز کو کسی آسان لفظ جیسا کہ ‘پاس ورڈ’ کے برعکس الفاظ کے بے ترتیب مجموعہ کو سمجھنے میں زیادہ وقت لگتا ہے۔

رپورٹ کے مطابق پاس ورڈز کے رہنما اصول مرتب کرنے والے 72 سالہ ریٹائرڈ ماہر کا کہنا تھا کہ جو میں نے تجویز کیا تھا اس پر مجھے زیادہ تر افسوس ہے۔ میرے خیال میں یہ مشورہ شاید بہت سارے لوگوں کے لیے بہت مشکل طلب کام تھا انہوں نے یہ کتاب سنہ 2013 میں شائع کی تھی اور اپنا یہ بیان سنہ 2017 میں دیا۔

آج بھی بہت سارے سوشل میڈیا پلیٹ فارمز اور ادارے وقتا فوقتاً پاس ورڈ تبدیل کرنے کی تجویز دیتے ہیں۔ لیکن چند ایسا کوئی مطالبہ نہیں کرتے ان میں سے ایک کمپنی مائیکرو سافٹ بھی ہے جس نے سنہ 2019 میں کہا تھا کہ یہ وقتاً فوقتاً پاس ورڈ تبدیل کرنے کی پالیسی کو تبدیل کرنے جا رہی ہے جبکہ یہ دہائیوں تک اس کی تجویز دیتی رہی ہے مائیکروسافٹ کا کہنا تھا کہ یہ ایک پرانا اور متروک عمل ہے۔